O breşă de securitate a serviciului iCloud a facilitat furtul unor imagini compromiţătoare ale unor vedete

Utilizatorii care vizitează frecvent site-urile 4chan sau Reddit ştiu deja de cateva ore bune că cineva a reuşit să intre in posesia unei serii consistente de imagini cu celebrităţi in ipostaze nu tocmai decente, autorul pretinzand că acestea au fost obţinute prin exploatarea unei breşe a serviciului iCloud. Intre timp, Apple a reparat problema software, insă simplitatea metodei de atac nu este tocmai măgulitoare pentru o companie care se mandreşte tocmai cu securitatea platformelor sale.

Lăsand imaginile picante pe seama site-urilor de profil, vom trece la picanteriile de natură tehnică. După cum este bine-cunoscut, iCloud este un serviciu adanc integrat cu terminalele iOS şi calculatoarele OS X care oferă, printre altele, şi sincronizarea imaginilor făcute cu telefonul mobil. Autorul furtului de date cu caracter personal pretinde că imaginile au fost descărcate de pe iCloud, iar informaţiile care au ieşit intre timp la iveală şi reacţia Apple par a confirma acest lucru.

Acum două zile, cineva a publicat pe GitHub un script Python care exploata o eroare de implementare a serviciului Find my Phone, una dintre componentele iCloud. Se pare că Apple a făcut greşeala de a nu implementa un sistem de protecţie impotriva atacurilor brute-force, iar autorul isprăvii nu a făcut decat să aplice nestingherit această metodă primitivă de atac pană cand a reuşit să descopere parolele corecte. Odată intra in posesia acestor date, descărcarea imaginilor a fost o sarcină simplă.

Apple nu a confirmat incă această problemă, insă a rezolvat această breşă de securitate in interval de cateva ore de la apariţia imaginilor. Rularea scriptului care se presupune că a fost folosit pentru acest atac este acum imposibilă, sistemul blocand accesul după cinci incercări de autentificare nereuşite.

Reprezentanţii legali ai catorva dintre personalităţile afectate, pe a căror listă intră Jennifer Lawrence, Kate Upton, Mary E. Winstead sau Rihanna, au afirmat că vor da in judecată site-urile sau persoanele care publică imaginile, in timp ce alţii au negat autenticitatea acestora. Acum trei ani,
Christopher Chaney a sustras şi publicat imagini de aceeaşi natură cu diferite persoane celebre, acesta fiind condamnat intre timp la zece ani de inchisoare.

SURSA go4it.ro